安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Distributed Link Tracking Servers / TrkNetsSvcs
WebPrint / WebPrint
用SREng在“系统修复”-“浏览器加载项”中删除:
[WinMyFavor Class]
{5537AA9F-7FE5-40E1-AEC7-D3B7E01FCA73} <C:\WINDOWS\system32\MyFavor.dll, N/A>
[ZDNet]
{CD7FFF6C-57B0-4C84-B350-D329D4451B89} <C:\WINDOWS\system32\ZnBho.dll, N/A>
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\WINDOWS\svchost.exe
c:\windows\system32\webprint.exe
C:\WINDOWS\system32\ZnBho.dll
C:\WINDOWS\system32\MyFavor.dll
然后用杀毒软件全盘杀毒
